Минувший «вторник патчей» ознаменовался также выходом новой версии Chrome, попутно закрывшей три очень серьезные уязвимости в этом флагманском продукте Google. Согласно блог-записи разработчика, его браузер, работающий на Windows, Mac и Linux, был повышен до версии 49.0.2623.87.

Два бага, путаница типов данных (type confusion) и использование освобожденной памяти (use-after-free) присутствовали в Blink, движке для отображения веб-страниц, используемом Chromium. Blink, появившийся как форк WebKit в 2013 году, постоянно подвергается патчингу. Так, на прошлой неделе в этом механизме визуализации были закрыты три бага use-after-free и обход политики SOP, что принесло исследователю Мариушу Млыньскому (Mariusz Mlynski) $8 тыс.

Нынешний выпуск исправил также ошибку записи в PDFium, open-source-движке для рендеринга PDF, встроенном в Chrome. Эта брешь была обнаружена участником проекта Zero Day Initiative компании HP.

Две из трех ныне закрываемых уязвимостей были удостоены выплат в рамках программы Bug Bounty:

[$5000][589838] высоко опасная CVE-2016-1643: type confusion в Blink. Обнаружена cloudfuzzer.
[$3500][590620] высоко опасная CVE-2016-1644: use-after-free в Blink. Обнаружена Атте Кеттуненом (Atte Kettunen) из OUSPG.
[587227] высоко опасная CVE-2016-1645: запись за пределами допустимого диапазона в PDFium. Обнаружена участником Zero Day Initiative, пожелавшим остаться неизвестным.

Как всегда, о наличии новых патчей можно справиться в журнале изменений, доступном на сайте проекта Chrome.

Категории: Уязвимости